В чем различия SSL-сертификатов для веб-сервера, таких как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких нужд?
За исключением подстановочных знаков, различия в основном носят косметический характер и влияют на поведение пользовательского интерфейса браузера. Все сертификаты от доверенных ЦС покажут ключ, блокировку или что у вас есть в браузере. Некоторые из наиболее проверенных сертификатов будут делать такие вещи, как зеленая адресная строка в Internet Explorer.
Подстановочные знаки отличаются тем, что их можно использовать для любого отдельного подстановочного знака в этом домене. Они не ограничены статическим именем хоста. Если у вас есть подстановочный знак для * .domain.com, вы можете использовать тот же сертификат для mail.domain.com, www.domain.com, foo.domain.com и т. Д. Однако вы не можете использовать его для domain.com и Вы можете использовать его для поддоменов, таких как www.corp.domain.com или mail.corp.domain.com. В этом случае вам понадобится подстановочный знак * .corp.domain.com.
Обновление: предыдущее утверждение не всегда верно. Некоторые CA, такие как rapidssl, теперь будут охватывать * .domain.com и domain.com как CN. Это недавнее изменение, которое, вероятно, было вызвано конкуренцией на рынке.
Сертификаты SSL с расширенной проверкой проверяют веб-сайт как защищенный сертификатом SSL, который соответствует стандарту расширенной проверки, в результате чего строка адреса URL становится зеленой. В нем должно быть указано название организации в сертификате и в центре сертификации (например, VeriSign® или GeoTrust). Firefox и Opera объявили о своем намерении поддерживать расширенную проверку SSL в следующих выпусках.
Smart Seal - это, по сути, визуальный сигнал вашим онлайн-пользователям о том, что ваш сайт защищен с помощью SSL, а на самом деле трафик зашифрован. Как правило, они отображают дату и время для обеспечения самой современной безопасности.
источник
Расширенная проверка требует, чтобы ЦС пошел и подтвердил личность человека / компании, запрашивающей Сертификат (и подтвердил, что домен переходит на сертификат, который будет зарегистрирован для него), чего не происходит для «нормального Сертификата».
ОБНОВЛЕНИЕ: и да, в зависимости от браузера будут отображаться разные цвета, чтобы отличать его от других сертификатов.
Я полагаю, если вы не предложите очень конфиденциальный контент, я бы предложил использовать обычный сертификат
источник
Следует отметить, что Windows Mobile 5 вообще не поддерживает групповые сертификаты. Видимо Windows Mobile 6 и выше делают.
источник